Blog. Just Blog

Перехват буфера обмена на Ассемблере

Версия для печати Добавить в Избранное Отправить на E-Mail 24.08.2013 | Категория: Образ мышления: Assembler | Автор: ManHunter
Перехват буфера обмена на Ассемблере
Перехват буфера обмена на Ассемблере

Сегодня разберем интересную тему - перехват буфера обмена. Применений этому перехвату можно найти много: менеджеры буфера обмена, хранящие последние несколько скопированных текстов; программы, выполняющие заданные действия, если в буфере обмена появилось кодовое слово; кейлоггеры, перехватывающие пароли и тексты пользователя; одно время были популярны трояны, подменяющие в буфере обмена номера электронных кошельков на свои собственные. Область применения любой технологии, как обычно, ограничивается только вашей фантазией. Но это все лирика, пора переходить к программированию.

Для того, чтобы ваше приложение узнавало об изменении содержимого буфера обмена, оно должно встроиться в цепочку обработчиков буфера обмена ("наблюдателей"). Существует два основных способа это сделать. Первый способ поддерживается операционными системами от Windows 2000 и выше, он основан на использовании функции SetClipboardViewer.
Code (Assembler) : Убрать нумерацию
  1. wm_init:
  2.         ; Добавить наше окно в список наблюдателей
  3.         invoke  SetClipboardViewer, [hwnddlg]
  4.         mov     [hNextW], eax
  5.         ...
  6.  
  7. wm_close:
  8.         ; Убрать наше окно из списка наблюдателей
  9.         invoke  ChangeClipboardChain, [hwnddlg], [hNextW]
  10.         ...
При инициализации диалогового окна-перехватчика вызывается функция SetClipboardViewer, которая добавляет его в цепочку наблюдателей за буфером обмена. После этого при любом изменении буфера обмена, окну будет посылаться сообщение WM_DRAWCLIPBOARD. Но тут есть один важный момент. Сразу после того, как наше окно было встроено в цепочку наблюдателей, возвращается хэндл окна, следующего в цепочке. Когда наше приложение заканчивает работу с буфером обмена, оно обязано послать сообщение WM_DRAWCLIPBOARD следующему в цепочке окну.
Code (Assembler) : Убрать нумерацию
  1.         ; Отправить сообщение следующему окну
  2.         invoke  SendMessage, [hNextW], WM_DRAWCLIPBOARD, 0, 0
А при закрытии окна-перехватчика, надо обязательно уведомить об этом систему, сообщив ей через функцию ChangeClipboardChain хэндл закрываемого окна и хэндл окна, следующего по цепочке наблюдателей. Точно так же должны поступать и остальные перехватчики. При любом изменении цепочки, всем ее членам системой отправляется сообщение WM_CHANGECBCHAIN. Наше приложение также должно его обработать примерно следующим образом:
Code (Assembler) : Убрать нумерацию
  1.         ; Удаляется известное нам окно?
  2.         mov     eax,[wparam]
  3.         cmp     eax,[hNextW]
  4.         jne     unknown_handle
  5.  
  6.         ; Запомнить новый хэндл следующего обработчика
  7.         mov     eax,[lparam]
  8.         mov     [hNextW],eax
Если удаляется обработчик, который мы знали в качестве следующего в цепочке, то нам надо запомнить у себя новый хэндл окна, которое теперь будет являться следующим. Если удаляемое окно нам неизвестно, то просто оповещаем об изменении цепочки следующее окно, отправив ему сообщение WM_CHANGECBCHAIN с теми же параметрами, что были получены.
Code (Assembler) : Убрать нумерацию
  1. unknown_handle:
  2.         ; Передать сообщение следующему окну
  3.         invoke  SendMessage, [hNextW], WM_CHANGECBCHAIN, [wparam], [lparam]
Этот способ универсальный, но несколько сложен в реализации. Также слабым звеном тут является предположение, что все программы-перехватчики, встроенные в цепочку наблюдения за буфером обмена, всегда работают корректно и всегда отсылают другим участникам правильные сообщения. На деле это может быть совсем не так. Операционная система, конечно, пытается корректировать такие ситуации, но это не всегда получается. Если в исходнике из приложения к статье закомментировать строчку с отправкой сообщения WM_DRAWCLIPBOARD и запустить две копии программы, то перехватывать буфер обмена сможет только одна из них.

Второй, более современный способ, доступен в операционных системах, начиная с Windows Vista. Здесь используется функция AddClipboardFormatListener.
Code (Assembler) : Убрать нумерацию
  1. wm_init:
  2.         ; Добавить наше окно в список наблюдателей
  3.         invoke  AddClipboardFormatListener,[hwnddlg]
  4.         ...
  5.  
  6. wm_close:
  7.         ; Убрать наше окно из списка наблюдателей
  8.         invoke  RemoveClipboardFormatListener,[hwnddlg]
  9.         ...
Немного похоже на первый способ, но гораздо проще в реализации. После добавления окна в список наблюдателей, при каждом изменении буфера обмена, окну будет приходить сообщение WM_CLIPBOARDUPDATE. Все просто, никаких цепочек, никого не надо ни о чем уведомлять, достаточно только убрать окно из списка наблюдателей при его закрытии при помощи функции RemoveClipboardFormatListener.

Третий способ основан на использовании функции GetClipboardSequenceNumber. Она возвращает текущий номер буфера обмена. В документации он почему-то назван "серийным номером", но при чем тут "серийный" я не совсем понял. При любом изменении буфера обмена, а также при его очистке, этот номер увеличивается на единичку. Соответственно, отслеживая изменения этого номера, можно получать информацию, что содержимое буфера обмена изменилось и его можно запросить. Опрос производится по таймеру:
Code (Assembler) : Убрать нумерацию
  1.         cmp     [msg],WM_TIMER
  2.         je      wm_timer
  3.         ...
  4.  
  5. wm_timer:
  6.         ; Получить текущее значение счетчика
  7.         invoke  GetClipboardSequenceNumber
  8.         cmp     eax,[clip]
  9.         ; Значение не изменилось
  10.         je      processed
  11.         ; Сохранить новое значение
  12.         mov     [clip],eax
  13.         ...
  14.  
  15. wm_init:
  16.         ; Получить текущий номер буфера обмена
  17.         invoke  GetClipboardSequenceNumber
  18.         mov     [clip],eax
  19.         ; Установить таймер на интервал 1 мс
  20.         invoke  SetTimer,[hwnddlg],1,1,NULL
  21.         ...
  22.  
  23. wm_close:
  24.         ; Убрать таймер
  25.         invoke  KillTimer,[hwnddlg],1
  26.         ...
Минус этого способа в том, что теоретически между двумя последовательными срабатываниями таймера может произойти более одного изменения содержимого буфера обмена. Даже если использовать высокоточный мультимедийный таймер, такая вероятность хоть и становится ничтожно малой, но все равно сохраняется. В остальном способ отличный, не требует никаких очередей, никаких перехватчиков, никак не зависит от остальных приложений.

При написании статьи я попробовал одновременно запустить два приложения, одно из которых использует первый (старый) способ перехвата, а другой второй способ (новый). Как ни странно, в этом случае победил первый способ перехвата. Второму приложению не доставалось ничего до того момента, как было закрыто первое. Дальше я запустил параллельно две копии первого перехватчика, они оба отрабатывали перехват без каких-либо проблем. А вот при запуске двух копии приложения с новым перехватом, данные доставались только тому, которое было запущено позднее. Третий вариант работает всегда, независимо от количества и типа параллельных процессов. Такие дела.

Осталось выяснить еще один вопрос. Как узнать, что именно содержится в буфере обмена? Например, нас интересуют только текстовые строчки, а картинки и всякие эксельные таблицы должны пролетать мимо. Для этого есть функция IsClipboardFormatAvailable.
Code (Assembler) : Убрать нумерацию
  1.         ; В буфере обмена находится текст?
  2.         invoke  IsClipboardFormatAvailable,CF_TEXT
  3.         or      eax,eax
  4.         jz      not_text
В приложении пример двух программ, реализующих оба метода перехвата буфера обмена. Если в буфер обмена копируется текст, то он сразу же появится в окне перехватчика.

Пример программы с исходным текстом (FASM)Пример программы с исходным текстом (FASM)

Clipboard.Hook.Demo.zip (6,756 bytes)


Поделиться ссылкой ВКонтакте
Просмотров: 7169 | Комментариев: 5

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
ManHunter (05.03.2021 в 11:53):
Добавил третий способ отслеживания через GetClipboardSequenceNumber. Статью дополнил, архив обновлен.
Марат (24.08.2013 в 12:52):
...Спасибо Вам...
brute (23.08.2013 в 20:04):
да стебусь я по случаю пятницы) Давно хотел на любимом PB переводчик в стиле QDictionary запилить(самодельные словари есть), поэтому статья весьма полезна!
ManHunter (23.08.2013 в 19:46):
А зачем копировать текст из окна самой программы? Можно добавить проверку владельца окна, но это уже выходит за рамки примера.
brute (23.08.2013 в 19:01):
первый пример не работает, если копировать текст из самого окна примера. Если запустить две копии первой программы и копировать текст в одной из них, то корректно отображает его только одна.. жаль, что второй пример на XP не запускается..:)

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Это я :-)
Если программист в девять утра уже на работе, значит он там же и ночевал
Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина
Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал
Ограничение по возрасту 16+ Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Метки статей
.NET (27), AJAX (5), Assembler (348), COM (39), CSS (39), Exif (15), FASM (8), Firefox (7), HDD (17), Hello Teddy (9), HTML (48), iconBIT (4), JavaScript (68), MySQL (13), Nikon (19), PDF (9), PHP (119), Samsung (6), SEO (12), Sublime Text (9), TintonLife (4), UGREEN (4), Windows 7 (66), аккумуляторы (22), аксессуары (12), анализаторы файлов (8), архиваторы (5), аттракционы (7), безопасность (55), браузеры (16), бытовая техника (19), варенье (18), ВВЦ (9), ВДНХ (14), видео (20), Воробьевы горы (9), вторые блюда (120), выпечка (27), выставки (116), генератор ПСЧ (10), графика (118), десерты (31), Египет (8), заготовки на зиму (45), закуска (21), закуска к пиву (24), зарядные устройства (23), защита (15), зоопарки (10), игры (36), иконки (22), интерфейс (26), исследование защиты (306), каша (4), клавиатура (7), Коломенское (37), консоль (7), концерты (52), Кузьминки (4), куклы (27), ледяные скульптуры (6), мои программы (68), мониторы (6), музеи (72), мультимедиа (70), мясо (59), напитки (14), ноутбуки (8), обфускация (7), окна (69), оформление сайта (47), парки Москвы (7), песчаные скульптуры (13), плееры (10), подводная съемка (4), поздравления (127), полезные функции (39), прохождения (4), процессы (25), птица (20), путешествия (25), распаковка (22), реверсинг (51), рыба (34), салаты (18), сброс триала (4), сеть (36), система (177), Сокольники (8), соусы (14), супы (14), телефоны (8), Тунис (6), умный дом (12), файлы справки (6), фаст-фуд (18), фестиваль цветов (5), флешки (5), фото (23), хеши (16), числа (8), юмор (12), яйца (17), Яндекс (10)
Вам помог этот сайт?
Сказать спасибо! Поблагодарили 34,320 раз
<< 2024 - АПРЕЛЬ >>
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
Национальный день донора крови
Всемирный день цирка
Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите
Ctrl
+
Enter
Буду очень благодарен, если размеcтите мою кнопочку:
Личный блог ManHunter'а
Valid CSS Valid XHTML 1.0 Transitional Valid mobileOK Basic Valid RSS
Яндекс тИЦ: {YANDEX_TIC} Яндекс ИКС: 380
Сейчас я слушаю
---
Имя:

Сообщение:

Осталось символов: 200

   
-
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.1 сек. / MySQL: 2 (0.0069 сек.) / Память: 4.5 Mb
Наверх